Я читал описание setuid в википедии http://en.wikipedia.org/wiki/Setuid
Я не смог понять, как chroot связан с setuid, как упоминается в следующем абзаце из википедии.
Наличие исполняемых файлов setuid объясняет, почему системный вызов chroot недоступен для пользователей без полномочий root в Unix. Подробнее см. Ограничения chroot.
Если бы непривилегированный пользователь мог выполнить программу setuid в chroot тюрьму, они могли бы осторожно сконструировать эту тюрьму, чтобы обманом заставить программу повысить привилегии. Например, я могу построить chroot тюрьма, в которой мне разрешено использовать sudo, потому что я могу контролировать каждый файл конфигурации внутри этой тюрьмы.